Nach Hacker-Angriff: Waldkraiburger Unternehmen kann noch nicht Normalbetrieb aufnehmen

+
  • Raphaela Lohmann
    vonRaphaela Lohmann
    schließen

Die Netzsch-Gruppe ist Ziel eines Hackerangriffs geworden. Erpresser haben mittels eines Trojaners Daten des weltweit agierenden Technologie-Unternehmens verschlüsselt. Es wird noch einige Tage dauern, bis wieder in gewohntem Umfang gearbeitet werden kann.

Waldkraiburg – Bereits vor einer Woche hat die Netzsch-Gruppe ihr komplettes Netzwerk heruntergefahren. Wie Jens Heidkötter, kaufmännischer Geschäftsführer bei Netzsch Pumpen & Systeme, am Anfang der Woche auf Nachfrage bestätigte, hat ein gezielter Hackerangriff das Firmen-Netzwerk befallen. Es könne noch Tage dauern, bis alle Unternehmensteile von Netzsch mit weltweit 3700 Mitarbeitern an 36 Standorten wieder wie gewohnt arbeiten können.

Häufig fordern Kriminelle Lösegeld

Das Unternehmen ist Opfer einer sogenannten Ransom-Software geworden, einem Verschlüsselungstrojaner, der nach und nach den Zugriff auf sämtliche Daten des Unternehmens verhindert hätte. Für die Entschlüsselung oder Freigabe der Daten fordern Internet-Kriminelle in solchen Fällen häufig ein Lösegeld. Angaben zu einer Lösegeldforderung wollte das Unternehmen aber nicht machen. „Es handelt sich um einen kriminellen Akt, das bayerische Landeskriminalamt ist informiert“, äußert sich Jens Heidkötter dazu.

Die Attacke aus dem Netz sei relativ früh im Unternehmen erkannt worden. „Freitagnachmittag hat der Virenscanner an unserem Hauptsitz in Selb angeschlagen. Die IT hat schnell reagiert und das Netzwerk heruntergefahren“, sagt Heidkötter. Damit habe das Unternehmen erst einmal Zeit gewonnen und verhindern können, dass sich der Trojaner weiter ausbreitet und das ganze Netzsch-Netzwerk befällt.

Das vergangene Wochenende habe man im Unternehmen dazu genutzt, den Umfang des Angriffs zu ermitteln, jeden Winkel des Netzwerks und jeden Computer zu untersuchen und die problematischen Bereiche zu identifizieren. Nach einer ersten Einschätzung ließ sich laut Heidkötter sagen, dass nur manche Bereiche vom Hackerangriff betroffen sind. „Bei Netzsch Pumpen & Systeme gibt es aber voraussichtlich keinerlei Datenverlust.“ Erste Wiederherstellungsschritte konnten bereits einige Tage nach der Hacker-Attacke eingeleitet werden.

Kunden über Hacker-Angriff informiert

Mittlerweile ist die IT auch mit Unterstützung aus anderen Abteilungen damit beschäftigt, alle Computer im Unternehmen neu aufzusetzen. Die Arbeiten werden sich noch übers Wochenende hinaus ziehen. Geplant ist aber, dass ab Montag wieder in mehr Bereichen die Arbeit fortgesetzt werden kann.

Über seine Homepage hatte das Unternehmen sofort die Kunden über den Hacker-Angriff informiert. Lahmgelegt wegen des Angriffs ist auch die Telefonanlage, die elektronisch vernetzt ist. Wichtige Kontakt-Telefonnummern seien allerdings auf Mobiltelefone umgeleitet. Auch das Email-Programm ist aktuell noch nicht wieder zugänglich, weshalb eingehende Emails zunächst gespeichert und erst zu einem späteren Zeitpunkt bearbeitet werden können.

Während die IT mit Hochdruck an der Wiederherstellung der Daten arbeitet, läuft bei Netzsch die Produktion nur in stark reduzierter Form weiter. Nach dem Hacker-Angriff können bislang nur vorliegende Aufträge abgearbeitet werden. Neue Aufträge können momentan nur eingeschränkt bearbeitet werden, weshalb es zu Verzögerungen bei der Auslieferung kommt. Das Unternehmen habe aber viele langjährige Kunden, die Verständnis zeigen. Der technische Service ist im Einsatz.

Produktionsausfall wieder aufzuholen

Wie das trojanische Pferd den Weg in das Firmen-Netzwerk gefunden hat, ist bislang nicht geklärt. Nach aktuellem Stand der Erkenntnisse geht man von einer „Phishing-Attacke“ aus. Wo genau im Netzwerk dies passiert sein könnte, wird recherchiert. Aufgabe der Unternehmens-Firewall ist es zwar, genau solche Emails abzufangen, aber es kann immer Lücken im Netzwerk geben.

Lesen Sie auch:

Hacker greifen Waldkraiburger Unternehmen an - Stillstand bei Netzsch

Cyber-Verbrecher greifen Marc O’Polo an: IT-System und Kommunikation betroffen

Hackerattacken sind weltweit Unternehmensrisiko Nummer eins

„Man ist vor Überraschungen wie diesen nicht zu 100 Prozent gefeit“, sagt Heidkötter. Man hinke Internet-Kriminellen leider manchmal einen Schritt hinterher und könne nicht jeden Tag das Netzwerk den neuen Gegebenheiten anpassen. Dennoch werde man sich im Unternehmen Gedanken darüber machen, wie man sich künftig noch besser gegen Angriffe aus dem Netz wehren kann.

Der Schaden hält sich laut Jens Heidkötter in Grenzen. „Wir holen den Produktionsausfall wieder auf.“ Bleiben dann noch der Ärger und die Zusatzkosten für die externen Dienstleister, auf deren Expertise das Unternehmen nach dem Hackerangriff gesetzt hat.

Ransomware zählt laut Bundesamt für Sicherheit in der Informationstechnologie zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen. Einer Umfrage des TÜV-Verbands zufolge, die im November vorgestellt worden ist, ist im Jahr zuvor mehr als jedes zehnte Unternehmen in Deutschland Opfer eines Cyberangriffs geworden. Jeder fünfte Angriff kam in Form einer Ransomware.

Schaden durch Ransomware und Phishing

„Ransomware“ steht für eine Spezies von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden, wie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) schreibt. Für die Freigabe verlangen die Cyber-Kriminellen ein Lösegeld (englisch: Ransom). Ein Schadprogramm sperrt entweder den kompletten Zugriff auf das System oder verschlüsselt bestimmte Nutzerdaten. Die ersten Ransomware-Varianten traten bereits um die Jahrtausendwende auf. Die Hacker verlangen bei solchen Angriffen Lösegeld meist in virtueller Währung wie Bitcoin – wobei die Zahlung keine Garantie für die Freigabe verschlüsselter Daten oder gesperrter Systeme bietet. Das BSI empfiehlt, Anzeige bei der Polizei erstatten. Regelmäßig Sicherheitskopien anzulegen, ist eine wirksame Ransomware-Prävention.

„Phishing“ ist eine relativ alte Masche von Internet-Kriminellen, um Schaden anzurichten. Dabei handelt es sich meist um E-Mails, mittels derer die Adressaten dazu gebracht werden sollen, Links anzuklicken, über die dann das eigentliche Schadprogramm geladen wird. Sowohl die Phishing-Mail selbst als auch die Website, auf die ein Link im Text verweist, sind dabei zumeist sorgfältig nachgeahmt.

Kommentare